CÔNG NGHỆ

Cần thận trọng với các ứng dụng Google Authenticator giả mạo.

Google Authenticator là một ứng dụng bảo mật đa lớp đáng tin cậy được tạo ra bởi Google. Tuy nhiên, điều này đã vô tình tạo ra điều kiện thuận lợi cho những kẻ xấu lợi dụng sự thiếu cẩn trọng của người dùng để tiến hành hành vi lừa đảo.

Theo thông tin từ Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông, gần đây, trên Internet xuất hiện nhiều quảng cáo nhằm mục đích khuyến khích người dùng tải ứng dụng Google Authenticator để nâng cao bảo mật cho thiết bị cá nhân. Tuy nhiên, thực tế đây chỉ là một chiêu lừa đảo, dụ dỗ nạn nhân tải về phần mềm có chứa mã độc hại.

Cụ thể, những kẻ lừa đảo đã thiết lập các trang web với tên miền giả mạo, chèn quảng cáo đã được tài trợ để hiển thị kết quả tìm kiếm ở vị trí đầu tiên khi người dùng tìm kiếm thông tin. Những trang web này còn bao gồm cả chứng nhận giả mạo từ Google, làm cho người dùng dễ bị lừa và chủ quan hơn.

Khi người dùng click vào các quảng cáo đó, họ sẽ được dẫn đến một trang web giả mạo của Google với địa chỉ "chromeweb-authenticators.com". Tại trang web này, một ứng dụng sẽ được tự động tải xuống từ dịch vụ chia sẻ mã nguồn mở Github, sau đó tiến hành tấn công vào thiết bị của nạn nhân, nhằm đánh cắp thông tin và dữ liệu quan trọng.

Trước những diễn biến hiện tại, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông khuyên người dân nên cảnh giác cao độ khi tra cứu và tải xuống các ứng dụng bảo mật. Tuyệt đối không tải ứng dụng từ những nguồn không rõ ràng hoặc các trang web không đáng tin cậy. Người dùng chỉ nên tải ứng dụng từ các cửa hàng chính thức như Play Store (CH Play) cho hệ điều hành Android và App Store cho hệ điều hành iOS.

Hãy thận trọng khi đặt vé xem các trận đấu bóng đá Ngoại hạng Anh qua mạng xã hội.

Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông đã cảnh báo rằng, trong thời gian gần đến giải đấu Ngoại hạng Anh, nhiều kẻ gian lận đã tìm cách rao bán vé với mức giá thấp trên các trang fanpage và nhóm trò chuyện trên mạng xã hội. Chúng dụ dỗ nạn nhân chuyển khoản tiền và sau đó chiếm đoạt tài sản.

Cụ thể, những kẻ lừa đảo đã tạo ra nhiều tài khoản giả trên các nền tảng khác nhau và tích cực tham gia vào các trang fanpage cũng như nhóm liên quan đến bóng đá. Do việc mua vé xem trực tiếp các trận đấu Ngoại hạng Anh rất khó khăn, đặc biệt là cho những trận đấu lớn, nhiều người đã chấp nhận chi tiền cao trên các trang web chợ đen để sở hữu vé. Lợi dụng điều này, những kẻ lừa đảo rao bán vé với mức giá hợp lý, yêu cầu người mua đặt cọc một khoản tiền nhất định, sau đó sẽ gửi mã vé và cam kết rằng nạn nhân chỉ cần chuyển khoản số tiền còn lại khi nhận được vé. Tuy nhiên, sau khi nhận được tiền cọc, các đối tượng này sẽ chặn tài khoản và cắt đứt mọi liên lạc với nạn nhân. Ước tính tổng thiệt hại mà hình thức lừa đảo này gây ra cho các nạn nhân đã lên đến hàng trăm nghìn bảng Anh.

Trước tình hình gia tăng các vụ lừa đảo, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông đã đưa ra khuyến cáo rằng người dân nên thận trọng khi tham gia mua bán trên mạng xã hội. Cần phải luôn cảnh giác đối với những sản phẩm được quảng cáo với mức giá quá thấp. Hãy xác minh kỹ lưỡng thông tin của người bán, tuyệt đối không chuyển tiền đặt cọc trước. Nên thực hiện giao dịch trực tiếp hoặc thông qua các trung gian đáng tin cậy. Nếu phát hiện dấu hiệu lừa đảo, người dân nên ngay lập tức báo cáo với cơ quan công an địa phương để có biện pháp ngăn chặn và truy tìm đối tượng.